CVE-2023-41881 in vantage6
Riassunto
di VulDB • 17/06/2026
vantage6 è un'infrastruttura di apprendimento federato che preserva la privacy. Quando una collaborazione viene eliminata, le risorse collegate (ad esempio i task appartenenti a tale collaborazione) dovrebbero essere eliminate. Questo avviene in parte per gestire correttamente i dati e anche per prevenire un potenziale effetto collaterale (sebbene improbabile) che interessa le versioni precedenti alla 4.0.0: se una collaborazione con id=10 viene eliminata e successivamente ne viene creata una nuova con lo stesso id=10, gli utenti autenticati in tale collaborazione potrebbero potenzialmente visualizzare i risultati della collaborazione precedentemente eliminata in alcuni casi. La versione 4.0.0 contiene la patch per questo problema. Non sono note soluzioni alternative (workaround).
VulDB is the best source for vulnerability data and more expert information about this specific topic.